Danielle Barbour, Author at Kiteworks

FedRAMP : équivalent ou autorisé : quels enjeux ?

par Danielle Barbour | Gestion des risques liés à la cybersécurité

Chaque démonstration de fournisseur comporte ce moment. La diapositive s’affiche, le logo paraît officiel, et l’intervenant affirme que la plateforme est « équivalente FedRAMP ». Quelque part dans la salle,...

Guide de mise en œuvre de la norme ISO 27001 pour les entreprises manufacturières au Qatar

par Danielle Barbour | Conformité réglementaire

Le secteur manufacturier du Qatar fait face à des défis de sécurité inédits alors que la transformation numérique s’accélère dans l’industrie. Des chaînes d’assemblage automobile aux installations pétrochimiques, les organisations...

Ce que les entreprises du secteur manufacturier doivent savoir sur la certification ISO 27001

par Danielle Barbour | Conformité réglementaire

Les entreprises manufacturières du monde entier font face à des défis de cybersécurité inédits, alors que la transformation numérique bouleverse leurs opérations. La certification ISO 27001 offre aux industriels un...

Pourquoi la directive NIS 2 renforce les exigences de sécurité pour les prestataires de santé français

par Danielle Barbour | Conformité réglementaire

La directive NIS 2 de l’UE marque un tournant dans la gouvernance de la cybersécurité et la résilience opérationnelle des organisations européennes. Pour les acteurs de la santé en France,...

Quand une erreur de livraison rencontre ChatGPT : un avertissement sur la gouvernance de l’IA dans le secteur de la santé

par Danielle Barbour | Gestion des risques liés à la cybersécurité

Le rapport DBIR 2026 pour le secteur de la santé recense 1 492 incidents et 1 438 violations confirmées. Les intrusions système, les erreurs diverses et l’ingénierie sociale représentent 81...

CISA vient de transformer la gouvernance de l’IA agentique en un problème de gestion des identités et des accès (IAM)

par Danielle Barbour | Conformité réglementaire

Le 1er mai 2026, la CISA et les agences de cybersécurité Five Eyes ont publié « Adoption prudente des services d’IA agentique » — il ne s’agit plus de considérer...

AWS Rex publie en open source la couche d’exécution de la sécurité de l’IA agentique

par Danielle Barbour | Gestion des risques liés à la cybersécurité

Le 4 mai 2026, AWS a publié Introducing Trusted Remote Execution: Policy-Enforced Scripts for AI Agents and Humans, en rendant Rex open source sous licence Apache 2.0. L’architecture est simple...

La préemption fédérale en matière de confidentialité devient réalité : ce que signifie le SECURE Act

par Danielle Barbour | Conformité réglementaire

Depuis sept ans, la protection des données aux États-Unis repose sur deux dynamiques parallèles. Les législatures des États ont adopté des lois sur la vie privée — la Californie en...

RGPD : Dix ans plus tard, la décennie de l’IA mettra les règles à l’épreuve

par Danielle Barbour | Conformité RGPD

5 points clés à retenir La première décennie du RGPD a été celle de la donnée au repos. Inventaires, RoPA, notifications de violation, DPIA. La décennie à venir sera celle...

Exigences de l’article 28 du DORA : Pourquoi les banques britanniques doivent-elles disposer de stratégies de sortie documentées pour les services TIC de tiers

par Danielle Barbour | Risque externe

Les institutions financières au Royaume-Uni subissent une pression croissante pour prouver un contrôle total sur leurs relations TIC avec les tiers. L’article 28 de DORA impose des exigences précises concernant...

Mesures techniques de l’article 32 du RGPD : Ce que les sous-traitants de la défense au Royaume-Uni doivent mettre en place

par Danielle Barbour | Conformité RGPD

Les sous-traitants de la défense au Royaume-Uni font l’objet d’un contrôle sans précédent de leurs pratiques en matière de protection des données, alors que les autorités de régulation intensifient l’application...

Blog Sécurité et Conformité

Découvrez des stratégies de sécurité, comparez les fournisseurs et mettez en œuvre les meilleures pratiques pour prévenir les violations et les infractions à la conformité dues aux communications risquées avec des tiers.

Posts by Danielle Barbour

FedRAMP : équivalent ou autorisé : quels enjeux ?

Guide de mise en œuvre de la norme ISO 27001 pour les entreprises manufacturières au Qatar

Ce que les entreprises du secteur manufacturier doivent savoir sur la certification ISO 27001

Pourquoi la directive NIS 2 renforce les exigences de sécurité pour les prestataires de santé français

Quand une erreur de livraison rencontre ChatGPT : un avertissement sur la gouvernance de l’IA dans le secteur de la santé

CISA vient de transformer la gouvernance de l’IA agentique en un problème de gestion des identités et des accès (IAM)

AWS Rex publie en open source la couche d’exécution de la sécurité de l’IA agentique

La préemption fédérale en matière de confidentialité devient réalité : ce que signifie le SECURE Act

Exigences de l’article 28 du DORA : Pourquoi les banques britanniques doivent-elles disposer de stratégies de sortie documentées pour les services TIC de tiers

Comment les entreprises de services financiers au Royaume-Uni se conforment aux exigences DORA en 2026

Comment mettre en œuvre des accords de partenariat commercial pour le partage de données de santé

Lancez-vous.